漏洞标题
N/A
漏洞描述信息
在Juniper Networks的Junos Space版本16.1R1之前,由于授权检查不足,Junos Space administrative web界面上的读不可用用户可以创建特权用户,允许特权升级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On Juniper Networks Junos Space versions prior to 16.1R1, due to an insufficient authorization check, readonly users on the Junos Space administrative web interface can create privileged users, allowing privilege escalation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper Networks Junos Space 权限许可和访问控制问题漏洞
漏洞描述信息
Juniper Networks Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。 Juniper Networks Junos Space 16.1R1之前的版本中存在安全漏洞,该漏洞源于程序没有充分的执行身份验证检测。攻击者可利用该漏洞创建权限用户,获取提升的权限。
CVSS信息
N/A
漏洞类别
授权问题